Tôi đã hack VietDesigner.net và Kenhsinhvien.vn như thế nào?

how-i-hacked-vietdesigner-and-kenhsinhvien

Hành trình truy tìm lỗ hổng bảo mật

Trước hết, tớ xem xét đặc điểm chung của cả hai trang web này:

  1. Đây đều là 2 diễn đàn lớn (mục tiêu càng lớn, càng nhiều người dùng thì càng tỉ lệ thuận với sự nguy hiểm của một lỗi bảo mật được phát hiện).
  2. Cùng sử dụng nền tảng Xenforo.
  3. Cùng sử dụng một add-on giống nhau để tạo trình chuyển hướng liên kết.

Trong 3 đặc điểm này thì điều thứ 3 chính là mấu chốt:

  • http://kenhsinhvien.vn/redirect/?url=https://junookyo.blogspot.com/
  • http://forum.vietdesigner.net/redirect/?url=https://junookyo.blogspot.com/

Tại sao tớ biết rằng 2 trang cùng dùng một add-on? Ngoài việc dựa theo cấu trúc liên kết, thì tớ xem mã nguồn trang chuyển hướng của cả 2 và cùng một thấy từ khóa quan trọng sau:

hack-vietdesignernet-kenhsinhvienvn-xss-csrf


Tìm từ khóa đó trên Google:

hack-vietdesignernet-kenhsinhvienvn-xss-csrf

Như vậy có thể đoán được 2 diễn đàn kia đang sử dụng add-on tạo trình chuyển hướng tên là "GoodForNothing Url Anonymizer" (sau này đã đổi tên thành GoodForNothing Link Proxy).
Read More

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Thuộc tính ngôn ngữ tiếng Việt trong AutoIt

Hình ảnh
Thuộc tính ngôn ngữ trong AutoIt Đây là một mẹo nhỏ trong lập trình AutoIt , mình chỉ chia sẻ trên Facebook. Hôm nay viết lại trên blog để sau này dễ tìm, và cũng dành cho những bạn chưa biết. Mặc định thì thuộc tính Language sẽ là English - mã ngôn ngữ là 2057. Tuy nhiên nếu bạn đang viết một ứng dụng với ngôn ngữ tiếng Việt và muốn phần thuộc tính Language hiển thị là Vietnamese như trong hình thì chỉ việc thêm dòng sau vào đầu mã nguồn (trong phần Wrapper Region ): ‪#‎AutoIt3Wrapper_Res_Language‬= 1066
Đọc thêm